<?php
 if (!(isset($_SESSION['login'])) || !isset($_SESSION['senha'])) {
 	header('location: login.html');
 }
    if($_SESSION['permissao'] === '1' || $_SESSION['permissao'] === '3'){
 	   	 header('location: index.php');
 	   }
	
 	$input = array('nome','matricula','funcao','usuario','senha','consenha','permissao');
 	foreach ($input as $value) {
 		if (!(isset($_POST[$value])) || empty($_POST[$value])) {
 		//	echo "0";
 			header("location:index.php?page=funcionario/funcionario.php&alert=Matricula invalida!");
 		}
 	}
 	$ativo = $_POST['ativo'];
 	$testmatricula = "/^\d*[0-9]$/";

	if (!preg_match($testmatricula,$_POST['matricula']) || strlen($_POST['matricula']) > 10) {
		//echo "1";
		header("location:index.php?page=funcionario/funcionario.php&alert=Matricula invalida!");
	}else{
		$matricula = $_POST['matricula'];
	}

	$testnome = "[^\D]";

	if (!preg_match($testnome,$_POST['nome']) || strlen($_POST['nome']) < 5) {
		//echo "3";
		header("location:index.php?page=funcionario/editarfuncionario.php&id=$matricula&alert=Matricula invalida!");
	}else{
		$nome = $_POST['nome'];
	}

	$sqlmat = "SELECT matricula from funcionario WHERE matricula = $matricula";
	$resulmat = mysql_query($sqlmat)or die(mysql_error());
	$contmat = mysql_num_rows($resulmat);
	if ($contmat <= 0) {
		//echo "2";
		header("location:index.php?page=funcionario/editarfuncionario.php&id=$matricula&alert=Matricula não encontrada no banco!");
	}

	
		
	$sqlfuncao =  "SELECT idfuncao FROM funcao";
	$resultfun = mysql_query($sqlfuncao);
	while ($arrafun = mysql_fetch_array($resultfun)) {
		if ($_POST['funcao'] === $arrafun['idfuncao']) {
			$funcao = $_POST['funcao'];
		}
	}

	if (!isset($funcao) || empty($funcao)) {
		//echo "4";
		header("location:index.php?page=funcionario/editarfuncionario.php&id=$matricula&alert=Funcao invalida!");
	}
			
	$sqlperm =  "SELECT idpermissoes FROM permissoes";
	$resultperm = mysql_query($sqlperm)or die(mysql_error());
	while ($arraperm = mysql_fetch_array($resultperm)) {
		if ($_POST['permissao'] === $arraperm['idpermissoes']) {
			$permissao = $_POST['permissao'];
		}
	}

	if (!isset($permissao) || empty($permissao)) {
		//echo "5";
		header("location:index.php?page=funcionario/editarfuncionario.php&id=$matricula&alert=Permissao invalida!");
	}	
	$user = $_POST['usuario'];
	$sqluser = "SELECT * from usuario WHERE usuario = '$user'";
	$resultuser = mysql_query($sqluser)or die(mysql_error());
	$contuser = mysql_num_rows($resultuser);
        $arrayuser = mysql_fetch_array($resultuser);
	if ($contuser > 0 && $matricula != $arrayuser['matricula']) {
		//echo "6";
		header("location:index.php?page=funcionario/editarfuncionario.php&id=$matricula&alert=Usuario invalido!");
	}else{
		$usuario = $_POST['usuario'];
	
	
	if ($_POST['senha'] === $_POST['consenha'] && strlen($_POST['senha']) <= 10 ) {
		$senha = $_POST['senha'];
	}else{
		//echo "7";
		header("location:index.php?page=funcionario/editarfuncionario.php&id=$matricula&alert=Senha invalida!");
	}

	$sqlverifica = "SELECT * FROM requisicao WHERE matricula_func = $matricula AND dt_baixa is null";

	$resultado = mysql_query($sqlverifica);

	$valida = mysql_num_rows($resultado);

	if ($valida > 0 && $ativo == 0) {
		header("location:index.php?page=funcionario/editarfuncionario.php&id=$matricula&alert=usuario com pendencias, nao pode ser desativado!");
	}else{
		
	

 $sql = "UPDATE funcionario
 		 SET no_funcionario = '$nome',
 		 	 idfuncao = $funcao, ativo='$ativo' WHERE matricula = $matricula";
 		 	 
 $sql2 = "UPDATE usuario 
 		   SET usuario = '$usuario',
 		   senha = '$senha' WHERE matricula = $matricula";

$sqlp = "SELECT codUsuarioPermissao 
 		 	FROM usuario_permissoes up 
 		 	INNER JOIN usuario u ON u.id_usuario = up.usuario_id_usuario
 		 	WHERE matricula = $matricula";
$execp = mysql_query($sqlp) or die(mysql_error()."0.1");		
$result = mysql_fetch_array($execp);
$cod = $result['codUsuarioPermissao'];

 $sql3 = "UPDATE usuario_permissoes
 		 SET permissoes_idpermissoes = $permissao 
 		 WHERE codUsuarioPermissao = '$cod'";
 $resultado = mysql_query($sql) or die(mysql_error()."1");
 $resultado = mysql_query($sql2) or die(mysql_error()."2");
 $resultado = mysql_query($sql3) or die(mysql_error()."3");
 header("location:index.php?page=funcionario/funcionario.php&alert=Funcionario alterado com sucesso!");
 }
        }
?>